Hakerlər qalib gəldi - Google Linux son nöqtələrində zəiflikləri tapmaq üçün mükafatı əhəmiyyətli dərəcədə artırdı. Vulnerability Matchmaker-in Eduardo Vela adlı bloqunda yer alan yazıda, Google bu yaxınlarda Linux icmasının "mükafatlarımızı gözləntilərə uyğun tutmaq üçün" payı artırmalı oldu. Hərəkət uğurlu olduğu üçün şirkət onu ilin sonuna qədər uzatmaq qərarına gəlib.
Beləliklə, 31-ci il dekabrın 2022-dək Google Linux nüvəsi, Kubernetes, GKE və ya kCTF-də şirkətin sınaq laboratoriyasında istifadə oluna bilən boşluqlardan istifadə etmək üçün 20 000 dollardan 91 337 dollara qədər pul ödəyəcək. Niyə 91, 337 və ya hər hansı digər dəyirmi rəqəmin deyil, 90 dollar olması ilə maraqlananlar üçün - 000, hakerlik və oyun icmalarında "Leet speak" və ya "elita speak" kimi də tanınır. Bu icma tez-tez sözləri ixtisar edir və hərfləri rəqəmlərlə əvəz edir, buna görə də "elita" "91" olur.
Mövcud testin müvəffəqiyyəti ilə əlaqədar olaraq, Google üç ay ərzində doqquz ərizə qəbul etdiyini və 175 dollardan çox mükafat ödədiyini söylədi. Təqdimatlara beş sıfır günlük zəiflik və ya əvvəllər məlum olmayan qüsurlar və ilk gün zəiflikləri və ya yeni aşkar edilmiş qüsurlar üçün iki istismar daxil edilmişdir. Google-un məlumatına görə, onlardan üçü yamaqlanıb və ictimaiyyətə açıqlanıb.
Google mükafat strukturunu "bir az" dəyişir. İndi o, "müəyyən bir zəiflik üçün istismarın ilk göndərilməsi üçün" 31 dollar ödəyəcək və dublikat istismarlar üçün heç bir ödəniş etməyəcək. Bununla belə, bəzi bonuslar yenə də dublikat istismarlara şamil oluna bilər. Bunlara daxildir: sıfır gün zəiflikləri üçün istismarlar üçün 337 20 dollar, imtiyazsız istifadəçi adları (CLONE_NEWUSER) tələb etməyən boşluqlar üçün ekspluitlər üçün 000 20 dollar və yeni texnikalardan istifadə edən istismarlar üçün 000 20 dollar (əvvəllər heç bir ödəniş edilməmişdir).
Bu Linux Kernel Bug Bounty Google-un ümumi Zəiflik Proqramının kiçik bir hissəsidir və bu proqramları əhatə edir. Android, Chrome və digər açıq mənbə layihələri. 2021-ci ildə Google 8,7 milyon dollar təzminat ödəyib ki, bunun da 2,9 milyon dolları səhvlərə görə olub. Android və Chrome-da səhvlər üçün 3,3 milyon dollar. Keçən il ümumi mükafatlar 6,7-ci ildəki 2020 milyon dollardan çox idi.
Həmçinin oxuyun:
- Google Chrome-da uzantıları necə quraşdırmaq və idarə etmək olar
- Google Chrome Oxu Siyahısına veb səhifəni necə əlavə etmək olar